硬件研发 --- Mojo C75
如何getshell
设备架构
- 两个 Flash 芯片(标记为 U5 和 U8):
- U5:存储引导程序、内核、根文件系统
- U8:存储 opt 分区,包含 shadow 密码文件
核心问题
- 设备仅提供受限的配置 shell,无法获得完整访问权限
- 原始 root 密码哈希是随机生成的
固件修改流程
1. 提取文件系统
- 使用 Jefferson 工具(而非 binwalk)提取 JFFS2 文件系统
2. 修改 Shadow 文件
Bash
openssl passwd -1 # 生成 MD5-crypt 哈希- 创建密码 "root" 的哈希值,替换原有哈希
3. 重建文件系统
Bash
mkfs.jffs2 -b -r [源目录] -o firmware_mod- 关键点:
-b指定大端序(必须与原固件一致) - 关键点:使用默认 64KB 擦除块大小(查阅芯片数据手册确认)
4. 刷写固件
- 使用 XGecu 编程器(通过 Wine 运行)
- 将 SPI 时钟降至 16MHz 提高稳定性
- 流程:擦除 → 加载 → 编程 → 验证
5. 重新焊接芯片
- 清洁焊盘、涂助焊剂、拖焊、热风枪重新安装
踩坑经验
- 芯片焊接不良会产生类似固件错误的症状("no valid JFFS2 nodes")
- 在排查固件问题前,务必先确认物理连接正常
- FIPS 模式开启时会完全禁用 root 用户登录
最终结果
成功获得 root shell — 系统中三个用户(root、support、config)均为 UID 0(超级用户权限)